Le 12 avril 2013 13:33, Dotclear (contact) <[email protected]> a écrit : > En attendant, ça serait bien que je retrouve les sources de swfupload.swf > (correspondants à la version qu'on utilise aujourd'hui) parce qu'il n'y a > qu'une ligne à modifier : > > this.buttonText = button_text; > en > this.buttonText = escape(button_text); > > Ce qui rendrait l'injection inopérante. > > Quelqu'un a des billes la dessus ?
Flash sapu © ;) _______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
